Alors que les deux tiers des sociétés constituant l'indice composé S&P/TSX reconnaissent que la cybersécurité représente un risque important pour leurs activités, la majorité des sociétés canadiennes ne seraient pas en mesure de détecter une cyberattaque complexe.

En effet, selon un sondage mondial d'EY sur la sécurité de l'information, seulement 43 % des sociétés canadiennes, contre 50 % des sociétés à l'échelle mondiale, pourraient reconnaître un incident important lié à la cybersécurité.

« Du temps et de la rigueur »

« Au cours des dernières années, les organisations ont déployé davantage d'efforts en matière de cybersécurité, mais ces résultats accusent toujours un écart, indique Nicola Vizioli des Services consultatifs. La création d'un solide programme de cybersécurité est un processus qui exige du temps et de la rigueur et de nombreuses sociétés n'en sont pas encore là. Voilà pourquoi 72 % des répondants à notre sondage ont dit avoir besoin d'augmenter jusqu'à 50 % leur capacité financière pour répondre aux impératifs en matière de cybersécurité. »

Selon M. Vizioli, seulement 6 % des organisations évaluent l'incidence financière de chaque cyberattaque importante.

L'hameçonnage, principale faiblesse des sociétés

Le sondage d'EY révèle par ailleurs que la principale faiblesse des mesures de contrôle ayant permis une cyberattaque est attribuable au manque de sensibilisation de l'utilisateur final. Cette faiblesse s'exploite surtout par l'hameçonnage (43 % des cas), c'est-à-dire lorsqu'un employé répond à un courriel malveillant qui paraît authentique. Sans le savoir, l'employé permet ainsi aux pirates d'accéder aux systèmes internes.

Parmi les autres défaillances des mesures de contrôle ou des procédures qui ont entraîné les plus importantes cyberattaques l'année dernière, on note également  la sécurisation défaillante des systèmes ou applications en interface avec Internet (11 %) et l’utilisation de systèmes non protégés ou obsolètes (11 %).